امنیت شبکه در آینده با وجود هوش مصنوعی مثل Chatgpt

در این مطلب امنیت شبکه در آینده با وجود هوش مصنوعی مثل Chatgpt را مورد بررسی قرار خواهیم داد و تاثیر آن در خدمات امن سازی شبکه را خواهیم گفت.

هوش مصنوعی این پتانسیل را دارد که بسیاری از جنبه‌های زندگی ما را متحول کند که یکی از آن‌ها امنیت شبکه است. با این حال، خطرات و چالش‌های جدیدی نیز به همراه دارد که باید با دقت مدیریت شوند. یکی از راه‌هایی که می‌توان از هوش مصنوعی در امنیت سایبری استفاده کرد، توسعه سیستم‌های هوشمندی است که می‌توانند تهدیدات سایبری را شناسایی کنند و به آن‌ها پاسخ دهند.

پاراگراف بالا پاسخ ربات چت هوش مصنوعی درباره هوش مصنوعی و تهدیدات سایبری است. قطعا می‌دانید که پاسخ این سوال توسط ChatGPT داده شده است.

نوامبر سال ۲۰۲۲، اوپن ای آی (OpenAI) که یک شرکت تحقیق و توسعه هوش مصنوعی است، ChatGPT یا Generative Pre-trained Transformer را بر اساس مدل InstructGPT خود معرفی کرد که روی مجموعه عظیمی از داده‌های برای پاسخگویی به پرسش‌ها آموزش داده شده است. این سیستم هنگامی که دستور دقیق داده می‌شود، به روشی محاوره‌ای تعامل می‌کند، اشتباهات را می‌پذیرد و حتی درخواست نامناسب را رد می‌کند. با اینکه این سیستم در حال حاضر فقط برای آزمایش بتا در دسترس است؛ اما در بین افراد محبوبیت زیادی دارد. OpenAI قصد دارد نسخه پیشرفته ChatGPT-4 را سال ۲۰۲۳ عرضه کند.

ChatGPT با سایر مدل‌های هوش مصنوعی تفاوت دارد؛ چون می‌تواند نرم افزار را به زبان‌های مختلف بنویسد، کد را اشکال زدایی کند، یک موضوع پیچیده را به روش‌های مختلف توضیح دهد، برای مصاحبه آماده شود یا مقاله‌ای را پیش نویس کند. ChatGPT مشابه آنچه که می‌توان از طریق جستجوهای وب برای یادگیری این موضوع‌ها انجام داد، کارهای گفته شده را آسان‌تر کند و حتی خروجی نهایی به شما ارائه دهد.

موج ابزارها و اپلیکیشن‌های هوش مصنوعی مدتی است که رو به افزایش است. قبل از ChatGPT، برنامه هوش مصنوعی Lensa و Dall-E 2 را دیدیم که برای ایجاد تصاویر دیجیتالی از متن، نویز ایجاد می‌کردند. با اینکه این برنامه‌ها نتایجی استثنایی داشتند که استفاده از آن‌ها می‌توانست خوب باشد، اما جامعه هنرهای دیجیتالی زیاد از اینکه کارشان بر علیه‌شان استفاده می‌شد خوشحال نبودند؛ چون نگرانی‌های زیادی در مورد خدمات امن سازی حریم خصوصی و اخلاقی این برنامه‌ها وجود داشت. هنرمندان فهمیدند که از کارشان برای آموزش این مدل استفاده شده و اکنون کاربران برنامه بدون گرفتن اجازه از آن‌ها تصاویری دیجیتالی ساخته‌اند.

مزایا و معایب ChatGPT چیست؟

اگر از ChatGPT خواسته شود که یک کد بدافزار بنویسد، از حفاظ‌هایی مثل پروتکل‌های امنیتی استفاده می‌کند تا درخواست‌های نامناسب را بشناسد و از انجام آن‌ها سر باز بزند. با این حال به تازگی توسعه دهندگان راه‌های مختلفی برای دور زدن این پروتکل‌ها پیدا کردند و موفق به دریافت خروجی مورد نظر خود شدند. اگر یک درخواست به اندازه کافی دقیق باشد تا مراحل نوشتن بدافزار را به جای دستور مستقیم به ربات توضیح دهد، به درخواست شخص پاسخ خواهد داد و بدافزار را بنا به درخواست می‌سازد.

با توجه به وجود تیم‌های مجرمانه که در حال حاضر بدافزار را به عنوان سرویس ارائه می‌دهند، با کمک یک برنامه هوش مصنوعی مانند ChatGPT، ممکن است به زودی حملات سایبری با کمک کدهای تولید شده توسط هوش مصنوعی برای مهاجمان سریع‌تر و آسان‌تر شود. همین امر باعث می‌شود تا خدمات امن سازی شبکه با اختلال مواجه شود.

ChatGPT این قدرت را به مهاجمان با تجربه کمتر داده است تا بتوانند کد بدافزار دقیق‌تری (که قبلا فقط به وسیله متخصصان نوشته می‌شد) را به راحتی بنویسند.

استفاده از ChatGPT برای حملات سازش نامه الکترونیکی تجارت

ChatGPT در پاسخ به هر درخواست محتوایی مانند ایمیل و مقاله بسیار عالی است. این به ویژه هنگامی که با یک روش حمله سایبری به نام حملات سازش نامه الکترونیکی تجارت یا BEC جفت شود کاربرد دارد. با BEC مهاجمان از یک الگو برای ایجاد یک ایمیل فریبنده استفاده می‌کنند که گیرنده را فریب می‌دهد تا اطلاعات یا دارایی مورد نظر خود را در اختیار مهاجم قرار دهد.

ابزارهای امنیتی اغلب برای شناسایی BEC به کار می‌روند؛ اما با کمک ChatGPT مهاجمان می‌توانند محتوای اختصاصی برای هر ایمیلی که با کمک هوش مصنوعی برای آن‌ها ایجاد می‌شود داشته باشند که همین مسئله تشخیص این حمله‌ها را سخت‌تر می‌کند.

علاوه بر موارد بالا، نوشتن ایمیل‌های فیشینگ ممکن است ساده‌تر شود؛ بدون هیچ کدام از اشتباه‌های تایپی یا قالب‌های منحصربه‌فرد که امروزه معمولا برای متمایز کردن این حمله‌ها از ایمیل‌های واقعی حیاتی هستند. بخش ترسناک قضیه این است که احتمال دارد بتوان انواع مختلفی را به درخواست اضافه کرد؛ مانند «فوری جلوه دادن ایمیل»، «ایمیل با احتمال زیاد کلیک» و غیره.

در زیر جوابی که ChatGPT به درخواست سوال کننده داده بسیار جالب است:

سرانجام امنیت شبکه با ChatGPT چیست؟

ابزار ChatGPT در بسیاری از سناریوهای امنیت شبکه و خدمات امن سازی اگر به خوبی استفاده شود بسیار کارساز و خوب است. با توجه به تجربه متخصصان در کار با این ابزار و آنچه عموم افراد در مورد آن در فضای مجازی منتشر کرده‌اند، ChatGPT با دادن جزئیات بیشتر پاسخ‌های دقیق ارائه می‌دهد؛ اما هنوز به اندازه یک انسان دقیق نیست. هرچه از دستورهای بیشتری استفاده شود، مدل بیشتر خودش را آموزش خواهد داد.

دانستن کاربردهای ChatGPT، چه مثبت و چه منفی جالب و هیجان انگیز است. با این حال، مسئله حیاتی این است که اگر هوش مصنوعی مشکل امنیتی ایجاد کند، صنعت امنیت شبکه فقط تماشا نمی‌کند و منتظر نمی‌ماند. تهدیدهای ناشی از هوش مصنوعی موضوع جدیدی نیست؛ فقط ChatGPT به تازگی نمونه‌های جدیدی را نشان می‌دهد که ترسناک به نظر می‌رسند. ما انتظار داریم که ارائه دهندگان خدمات امن سازی برای اجرای ابزارهای مبتنی بر هوش مصنوعی رفتاری برای شناسایی این حمله‌های ایجاد شده توسط هوش مصنوعی داشته باشند.

استفاده از CHATGPT برای امنیت سایبری

بسیاری افراد ممکن است این سوال برای آن‌ها پیش بیاید که آینده هوش مصنوعی chatgpt برای امنیت سایبری می‌تواند چه موضوعاتی را دربرگیرد. با استفاده از این ربات می‌توان به جرئت گفت که آینده درخشانی در انتظار امنیت زیر ساخت‌های شبکه‌ای است. این ربات در آینده می‌تواند از همین قابلیت و توانایی‌هایی که دارد بسیار قدرت بالایی داشته باشد و این می‌تواند تاثیر مفیدی در خدمات شبکه ایجاد کند.

با وجود ربات هوش مصنوعی CHATGPT کاربران می‌توانند به نحوه صحیح و با سرعت بالا مطالب مورد نیاز خود را جستجو کنند و نتایج خوبی را شکل دهند. همه ما می‌دانیم هر مهارتی اگر بخواهد بیشتر مورد استفاده قرار بگیرد قطعا ب مرور زمان سرعت بالا و طرفدار بیشتری خواهد داشت و در نهایت می‌تواند بیشتر مورد استفاده کاربران و طرفداران خود قرار بگیرد.

این ربات نیز اگر به مرور زمان بیشتر استفاده شود از لحاظ مهارت و قدرت اوج می‌گیرد و پیشرفت زیادی را شامل می‌شود. حالا ممکن است با خود بگویید که این پیشرفت چگونه صورت می‌گیرد؟ هر چقدر این ربات بتواند جستجوهای محتوایی زیادی انجام دهد در نهایت می‌تواند از لحاظ عملکردی به خوبی پیش برود و پیشرفت کند و همین جستجوهای زیادی منجر به عملکرد بالا و ماهر شدن ربات می‌شود.

حالا به این موضوع می‌خواهیم پی ببریم که از کجا باید بدانیم که این ربات در طول مسیر پیشرفت کرده است. این موضوع را با ذکر مثالی می‌توانیم بیشتر توضیح بدهیم. به عنوان مثال از ربات CHATGPT درخواست کنید که مانند یک شخص متخصص امنیت سایبری عمل کند این درخواست را می‌توان در این ربات نوشت و منتظر بمانید تا مانند متخصص امنیت سایبری عمل کند. از همه مهم‌تر در این بخش این است که باید در نوشته خود وظایف یک متخصص امنیت سایبری را مشخص کنید و آن را در نوشته قرار دهید. ربات این گفتگو را در قالب یک سخنرانی تحویل می‌گیرد و آن را بنابر توضیحات انجام می‌دهد.

توصیه‌های امنیتی در استفاده از CHATGPT

1. جلوگیری از وجود بدافزارها

نوعی ایمیل‌ها وجود دارد که بدافزار به حساب می آیند. این ایمیل‌ها از سوی نفوذگران فرستاده می‌شوند که جعلی هستند و در نهایت گیرندگان را با یک سری از دستورالعمل‌ها فریب می‌دهند. این ترفند نفوذگران می تواند به این شکل باشد که با یک پیام فریب دهنده کاربر را ترغیب کند روی لینک ناامن کلیک انجام دهد و با این روش اطلاعات شخص را سرقت می‌کنند. از طریق بدافزارها می‌توانند به سرورها و شبکه‌های خصوصی دسترسی پیدا کنند و اطلاعات سازمان را از بین ببرند.

2. جلوگیری از سرقت اطلاعات

سرقت رفتن اطلاعات شامل این موضوع می‌شود که نفوذگران از طریق دسترسی‌های غیرمجاز به داده‌های محرمانه و شبکه‌ها دسترسی پیدا می‌کنند و از این طریق اطلاعات و داده‌ها را می‌گیرند. این کار با دسترسی داشتن به گذرواژه اتفاق می‌افتد پس لازم است در تعیین گذرواژه حساسیت بیشتری خرج کنید.

3. جلوگیری از حمله‌های دستگاه‌های اینترنتی

نوعی از دستگاه‌های اینترنتی وجود دارد که در دنیای تکنولوژی به دستگاه‌های اینترنتی بات نت گفته می‌شود. این دستگاه‌ها توسط هکرها هک می‌شوند و از همین طریق می‌توانند اطلاعات را به سرقت ببرند و کنترل تمامی رایانه‌ها و سرورها یا به عبارتی شبکه‌ها را بر عهده بگیرند؛ پس لازم است در استفاده از دستگاه‌های اینترنتی از وجود امنیت دستگاه‌ها مطمئن شوید. ممکن است این توصیه‌هایی که به شما گفتیم در ظاهر ترسناک به نظر بیاید اما می‌توان در استفاده از ربات هوش مصنوعی CHATGPT نکاتی را رعایت کنید و از این تهدیدها در امان باشید.